Политика обработки персональных данных пользователей сайта

Общие положения

С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Компания считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных клиентов/партнеров/сотрудников Компании и иных лиц, передавших в Компанию свои персональные данные. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

Обработка персональных данных в Компании основана на следующих принципах

  • законности целей и способов обработки персональных данных и добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
  • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
  • непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
  • стремления к постоянному совершенствованию системы защиты персональных данных.

Компания осуществляет обработку персональных данных в целях:

  • исполнения положений Трудового/Гражданского/Налогового кодексов и других нормативных актов РФ;
  • принятия решения о трудоустройстве в Компанию;
  • заключения и исполнения обязательств по трудовому/агентскому/гражданско-правовому договорам;
  • иных не противоречащих законодательству РФ целях.
  • В Компании не обрабатываются биометрические (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) персональные данные.
  • Компания не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
  • В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
  • В Компании осуществляется обработка данных о судимости субъектов.
  • Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

Реализованные требования по обеспечению безопасности персональных данных

  • С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
    • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    • Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
  • В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
  • Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.